ما هو Endpoint Security ؟ ولماذا هو مهم؟

ما هو Endpoint Security ؟ ولماذا هو مهم؟

Endpoint Security هو مجموعة من الحلول والسياسات التي تهدف إلى حماية الأجهزة المتصلة بشبكة من الهجمات السيبرانية والبرامج الضارة. الأجهزة المتصلة بشبكة يمكن أن تشمل الحواسيب والهواتف الذكية والأجهزة القابلة للارتداء وغيرها من الأجهزة الذكية.

Endpoint Security يساعد على تأمين البيانات والمعلومات الحساسة التي تتدفق عبر هذه الأجهزة وتخزينها عليها.

أهمية Endpoint Security

Endpoint Security يلعب دورا حيويا في حماية المؤسسات والأفراد من التهديدات السيبرانية المتزايدة والمتطورة. بعض من فوائد Endpoint Security هي:

  • يقلل من خطر تعرض الأجهزة للقرصنة أو التلف أو السرقة أو التلاعب.
  • يحافظ على سرية وسلامة وتوافر البيانات والمعلومات المهمة.
  • يساعد على تطبيق معايير الامتثال والتنظيم للصناعات المختلفة.
  • يزيد من كفاءة وأداء الشبكة والأجهزة.
  • يحسن من ثقة ورضا المستخدمين والعملاء.

أشهر حوادث الاختراق التي تمت عبر الـ Endpoints

الحواسيب والهواتف والأجهزة الذكية و التي قد تحتوي على بيانات حساسة أو تمثل بوابة للوصول إلى الشبكات الداخلية كانت الثغرة التي استخدمها المخترقون في كثير من أشهر الهجمات الالكترونية

من أشهر هذه الحوادث:

  • اختراق شركة سوني Sony في عام 2014، حيث تمكن مجموعة من المخترقين تسمى حماة السلام Guardians of Peace من اختراق حواسيب الموظفين وسرقة وحذف بيانات سرية تضمنت رواتب ورسائل بريدية وسيناريوهات أفلام.


  • اختراق شركة ياهو Yahoo في عام 2013، حيث تمكن مجموعة من المخترقين من اختراق حسابات المستخدمين بعد إغرائهم برسائل إلكترونية مزورة، وسرقة بيانات شخصية لأكثر من ثلاثة مليارات مستخدم.


  • اختراق أدهار Aadhaar في عام 2018، حيث تمكن مجموعة من المخترقين من الوصول إلى قاعدة بيانات الهوية الوطنية للهند، والتي تحتوي على بصمات الأصابع والبصمات الشبكية والبطاقات الذكية لأكثر من مليار مواطن هندي.

كيف تحمي نفسك من تلك الهجمات؟

هناك عدة طرق للحماية من اختراق ال endpoints، ومنها:

  • استخدام برامج مكافحة الفيروسات والبرمجيات الخبيثة وتحديثها بشكل دوري.
  • استخدام كلمات مرور قوية ومتنوعة وتغييرها بشكل منتظم.
  • تجنب فتح الروابط أو المرفقات المشبوهة في الرسائل الإلكترونية أو الرسائل النصية.
  • استخدام شبكات آمنة ومشفرة وتجنب استخدام شبكات الواي فاي العامة.
  • تفعيل خاصية التحقق بخطوتين أو المصادقة الثنائية عند تسجيل الدخول إلى الحسابات المهمة.
  • إجراء نسخ احتياطية للبيانات بشكل منتظم على وسائط تخزين خارجية أو سحابية.
  • إستخدام خوادم خارجية لخدمة الملفات الثابتة CDN حتى لا يكون الحمل على الخادم كبير.
  • إجراء عملية التحقق Capcha حتى لا يستطيع أحد إرسال طلبات للخادم قبل التأكد من أنه ليس روبوت.
  • فلترة البيانات التي يدخلها المستخدم وتنفيذ الجمل الاستعلامية من النوع prepared لمنع حقن قاعدة البيانات SQL injection.
  • تعطيل أو تصفية الإسكريبتات الضارة التي يمكن أن تحقن في صفحات الويب Cross site scripting.

أحدث التقنيات المستخدمة في Endpoint Security

 يستخدم مجموعة من التقنيات المتقدمة للكشف عن والحماية من والاستجابة للهجمات السيبرانية. بعض من هذه التقنيات هي:

  • EDR أوEndpoint Detection and Response : هو نظام يراقب سلوك الأجهزة والشبكة باستمرار ويحلله للكشف عن أي نشاط غير طبيعي أو شبه مشبوه. EDR يستخدم أيضا تقنيات مثل التعلم الآلي والذكاء الاصطناعي لتحديد نوع وطبيعة الهجوم وإصدار تنبيهات وتوصيات للاستجابة له.
  • NGAV أو Next-Generation Antivirus : هو نظام يستخدم تقنيات مثل التوقيعات والسمعة والسحابية لتحديد وحظر الملفات والبرامج الضارة التي قد تحاول اختراق أو إصابة الأجهزة. NGAV يستخدم أيضا تقنيات مثل التحليل السلوكي والتشفير لمنع أو تخفيف آثار الهجمات غير المعروفة.